Ouvrir

À suivre

Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

UN ŒIL SUR LES MÉDIAS

Algérie: élection sous tension

En savoir plus

JOURNAL DE L’AFRIQUE

Veille de scrutin en Algérie

En savoir plus

DÉBAT

Nigeria : un "colosse" économique face au défi sécuritaire (partie 2)

En savoir plus

DÉBAT

L'Algérie d'aujourd'hui : économie, sécurité... : à J-1 du scrutin, le pays inquiet (Partie 1)

En savoir plus

ÉLÉMENT TERRE

RDC : la ferme des anciens combattants

En savoir plus

À L’AFFICHE !

Xavier Dolan nous fait trembler !

En savoir plus

CAP AMÉRIQUES

Marathon de Boston, un an après

En savoir plus

FOCUS

Les Algériens de France : un vote courtisé

En savoir plus

SUR LE NET

Le web au chevet des sinistrés de Valparaiso

En savoir plus

  • Vidéo : les Algérois partagés entre fatalisme et peur de l’avenir

    En savoir plus

  • Coupe du Roi : le Real Madrid enfonce le FC Barcelone

    En savoir plus

  • Kiev impuissant face aux pro-Russes dans l'est de l'Ukraine

    En savoir plus

  • Qui en voulait au directeur du parc des Virunga, blessé par balles ?

    En savoir plus

  • En images : près de 280 disparus après le naufrage d’un ferry en Corée du Sud

    En savoir plus

  • Jacques Servier, le père du Mediator, est décédé

    En savoir plus

  • Transfert d'argent : l'Afrique perd près de 2 milliards de dollars par an

    En savoir plus

  • Daniel Cohn-Bendit fait ses adieux au Parlement européen

    En savoir plus

  • Economies : Valls demande aux fonctionnaires de "participer à l'effort commun"

    En savoir plus

  • L'aviation jordanienne détruit plusieurs véhicules blindés venant de Syrie

    En savoir plus

  • Crimes de guerre en Syrie : la France veut faire saisir la CPI

    En savoir plus

  • Anelka affirme ne pas avoir accepté l’offre du club brésilien

    En savoir plus

  • La police de New York ferme une unité secrète chargée d'espionner les musulmans

    En savoir plus

  • Démission du puissant chef des renseignements saoudiens

    En savoir plus

  • "Injustices et corruption alimentent le cycle de violences au Nigeria"

    En savoir plus

  • Violences sexuelles dans l'armée : Le Drian prône la "tolérance zéro"

    En savoir plus

  • La justice indienne reconnaît l’existence d’un troisième genre

    En savoir plus

Economie

La cybersécurité défie la crise

© IntelFreePress/Flickr

Texte par Sébastian SEIBT

Dernière modification : 29/01/2013

Réunis au Forum internationale de la cybersécurité (FIC) les 28 et 29 janvier à Lille, les professionnels du secteur sont unanimes : les affaires marchent bien grâce à des cybercriminels de plus en plus efficaces.

C’est une croissance à la chinoise et pourtant elle se produit en France. Dans un contexte économique hexagonal pour le moins morose, le secteur de la cybersécurité se rit de la crise, affichant une croissance de 10 % par an et un chiffre d’affaires de cinq milliards d’euros (et autant à l’export) selon une étude réalisée début 2013 par l’Alliance pour une confiance numérique (ACN), un regroupement d’acteurs des nouvelles technologies.

Ainsi, les quelque 600 sociétés - essentiellement des start-up - qui œuvrent dans le domaine de la cybersécurité “made in France” emploient environ 50 000 salariés, d’après ce même rapport. “C’est une véritable pépite de l’économie française”, a souligné Jean-Pierre Quemard, président de l’ACN lors d’une table ronde autour du marché de la cybersécurité organisé à Lille les 28 et 29 janvier par le Forum internationale de la cybersécurité (FIC).

Les quelque 2 400 professionnels du secteur présents à ce salon font écho de cet enthousiasme. Ils reconnaissent même, pour certains, avoir du mal à répondre à la demande. “J’ai actuellement 30 postes ouverts et je n’arrive pas à les pourvoir faute de candidats qualifiés”, affirme ainsi un responsable d’une société française de sécurité informatique.

Les pouvoirs publics aussi cherchent à embaucher davantage de spécialistes des questions de cybersécurité. Sur le stand de l’Agence nationale de la sécurité des systèmes d'information (ANSSI), un flyer informe les visiteurs du salon que le recrutement est ouvert. Environ 60 postes sont à pourvoir en CDD de trois ans, marquant une volonté de renforcer ses effectifs qui sort de l’ordinaire en ces temps de vaches maigres budgétaires.

"100% des entreprises sont victimes d’attaques informatiques"

“Pour l’instant, la crise ne nous a pas affectés”, confirme à FRANCE 24 Michel Van Den Berghe, président d’Athéos, une société qui fournit des services de sécurité informatique à la plupart des entreprises du CAC 40. Son groupe connaît une croissance de plus de 20 % par an. Même constat chez Trend Micro, une société japonaise éditrice de solution de cybersécurité, de l'antivirus à l'audit de sécurité informatique. “Depuis l’année dernière, les entreprises françaises ont vraiment pris conscience de enjeux et du besoin de se protéger contre les risques d’attaques informatiques”, assure à FRANCE 24 Laurent Delattre, directeur commercial grand compte pour l’Europe du Sud.

Appeler à l’aide des experts en sécurité informatique n’est pourtant pas donné. Une société comme Trend Micro facture ses services entre 30 000 et plusieurs centaines de milliers d’euros selon les besoins de l’entreprise. De même, lorsque Athéos intervient pour réparer les dégâts d’une attaque informatique ou sécuriser un site, il facture environ 700 euros par jour - le travail pour colmater les brèches informatiques pouvant parfois prendre plusieurs mois.

Si, malgré la crise, ces sociétés de sécurité informatique prospèrent, la raison est à chercher du côté de la multiplication des attaques informatiques et du vol de données parfois très sensibles. “Plus de 70 % des chefs d’entreprises françaises de plus de 500 personnes se disent convaincus d’avoir été victimes d’une attaque informatique”, souligne Laurent Delattre, citant un sondage réalisé par Trend Micro qui doit paraître début février 2013. Un chiffre qui peut paraître élevé mais serait pourtant en deçà de la réalité. “100% des entreprises, petites et grandes, ont ou vont subir une attaque informatique”, affirme à FRANCE 24 Stéphane Janishewski, directeur de l’activité sécurité de Sogeti, filiale spécialisée dans la cybersécurité du groupe CapGemini.

Il faut dire que les sociétés françaises sont en retard. “C’est effarant à quel point les entreprises se font piller”, regrette pour sa part Patrick Pailloux, directeur de l’ANSSI, pour qui le constat est sans appel.  En retard non par rapport à d’autres pays, mais par rapport au dispositif de cyberdéfense à mettre en place. “La stratégie de ligne Maginot adoptée par un grand nombre d’entreprises n’est pas efficace”, souligne-t-il. En clair, ces groupes tentent, à grand renfort d’anti-virus et de logiciels pare-feu, d’empêcher le cybercriminel d’entrer chez eux. “C’est une tentative de protection illusoire”, confirme Michel Van Den Berghe, le PDG d’Athéos. Lors d’audit de sécurité, il a toujours réussi - en quelques heures - à percer les systèmes de défense informatique mis en place par ses clients, alors qu’il a affaire à des groupes mondialisés, générant des centaines de millions d’euros de chiffre d’affaires.

Aucune forteresse imprenable

Ces sociétés de sécurité informatique peuvent sans nul doute remercier les délinquants en col pixellisé. Ils ont démontré qu’aucune forteresse n’est imprenable. Pour preuve : les cyberattaques réussies contre le géant français de l’énergie Areva en septembre 2011, contre le pétrolier Aramco en août 2012 ou encore contre des institutions publiques très en vue comme l’Otan (juillet 2011) ou plus récemment en novembre dernier contre l’Élysée.

Un catalogue à la Prévert qui ne dit pas grand-chose des motivations ou de l’origine des attaques. Dans son travail au quotidien, Michel Van Den Berghe a rencontré des cas de vols de fichiers clients, de brevets ou encore de carnets d’adresses électroniques. Autant de données sensibles dans un contexte de guerre économique. “Lorsqu’une société sort avec quelques jours d’avance et un peu moins cher une offre commerciale calquée en tout point sur ce que préparait un concurrent dans le plus grand secret, on peut légitimement penser à du vol de données informatiques”, raconte-t-il.

Des exemples qui ne signifient pas pour autant que les entreprises se livrent directement une cyberguerre d’espionnage industriel. “On constate que les cybercriminels se regroupent en gangs très organisés disposant de moyens financiers et humains pour faire des attaques de plus en plus complexes”, remarque Stéphane Janishewski, de la société Sogeti. Quitte ensuite à revendre au plus offrant leur butin sur le marché noir...

C'est donc tout un écosystème qui s'est mis en place profitant de l'ignorance d'entreprises - jusqu'au plus importantes - des défis du cyberespace.

Première publication : 29/01/2013

  • INTERNET

    Red October, le réseau de cyber-espionnage "le plus sophistiqué" jamais mis au jour

    En savoir plus

  • INTERNET

    L’Élysée, victime d'une cyber-attaque des États-Unis ?

    En savoir plus

  • INTERNET

    Un vaste réseau de cyberespionnage dans l’industrie énergétique mis au jour

    En savoir plus

Comments

COMMENTAIRE(S)